Oracle met à disposition un patch pour le langage de développement Java en urgence.
Une faille dans le système Oracle Java 1.7, « activement exploitée et largement diffusée », suscitait (légitimement) l’inquiétude des experts en sécurité IT.
Et, au regard de l’adhésion des développeurs, à Java Oracle devait réagir rapidement.
C’est fait : le patch Java Version 7 Update 7 est proposé à cette adresse Web.
Selon Reuters, la firme de sécurité IT Rapid7 a testé ce patch Oracle qui serait fiable.
A travers cette faille, les experts craignaient l’exécution de code arbitraire à distance (par exemple au moyen d’un applet Java spécialement conçu et intégré dans une page Web).
Les pirates pouvaient contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré.
Selon Le Monde Informatique, Patrik Runald, directeur de recherche sur la sécurité de Websense, a recensé une centaine de domaines uniques tirant parti de l’exploit* Java à des fins malhonnêtes.
Dans cette alerte chaude de sécurité IT, Oracle se retrouve accusé de laxisme : Security Explorations, une société de sécurité polonaise, assure qu’elle avait averti Oracle dès le début du mois d’avril.
* « exploit » : des instructions qui permettent l’exploitation d’une faille logicielle
Crédit photo : Shutterstock – Splint
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…